詐欺の入口は、電話、SMS、メール、SNS、検索広告、マッチングアプリ、決済アプリへ広がっています。
いま重要なのは、怪しい文面を覚えることではなく、相手が名乗る組織とは別の経路で確認する手順を先に決めておくことです。
警察庁、フィッシング対策協議会、消費者庁、金融庁の公表情報を見ると、2026年の注意点は大きく三つあります。
- SNS型投資詐欺やニセ警察詐欺の被害額が大きいこと。
- 実在するサービスの認証情報やメールアカウントが悪用され、見た目だけでは判別しにくいフィッシングが増えていること。
- 公的機関、通信事業者、金融機関、配送、決済アプリなど、日常的に使う接点が支払い誘導に使われていること。
この記事では、直近の公表情報をもとに、個人、家族、サイト運営者、事業者が先に確認すべき防衛策を整理します。
まず押さえるべき結論
不審な連絡を受けたときは、相手が急がせているほど、連絡内のリンク、電話番号、QRコード、振込先、決済画面を使わないことが基本です。
公式アプリ、ブックマーク済みの公式サイト、契約書類に記載された連絡先、カード裏面の番号、自治体や警察の公式ページなど、相手の連絡とは独立した経路で確認します。
この一手間は面倒に見えますが、現在の詐欺は「本物らしい名前」「本物らしい画面」「本物らしい緊急性」を組み合わせるため、見た目の違和感だけで見抜く運用は限界があります。
公表情報から見える主な動き
SNS型投資詐欺とニセ警察詐欺の被害が大きい
警察庁のSOS47が公表した令和8年5月末時点の暫定値では、掲載表の合計で認知件数は18,067件、被害額は1,514.7億円とされています。
手口別では、SNS型投資詐欺が5,099件、被害額700.4億円、ニセ警察詐欺が3,667件、被害額403.2億円と示されています。
投資話は「有名人が勧めている」「少額から増やせる」「専用アプリで利益が見える」といった説明で信頼感を作ります。
ニセ警察詐欺は「逮捕状が出ている」「身の潔白を証明する必要がある」「資産を確認する」といった言葉で、相談や確認の時間を奪います。
どちらも、最初の接点はSNSや電話であっても、途中から別のチャット、ビデオ通話、振込、暗号資産、金地金、決済アプリへ移ることがあります。
ISP認証情報を悪用したフィッシングが確認されている
フィッシング対策協議会は、国内ISPの認証情報が不正利用され、乗っ取られたメールアカウントから送信されたとみられるフィッシングメールについて注意喚起しています。
同協議会の公表例では、カード利用制限、Amazonアカウント制限、配送トラブルなどを装う件名が挙げられています。
メールの差出人や件名が自然に見えても、メール本文のリンクからログイン、支払い、個人情報入力へ進む設計であれば危険です。
協議会は、漏えい対象のサービスを使っている場合にはパスワード変更を検討し、連絡が来た場合でもメール内リンクではなく公式アプリやブックマークからアクセスするよう注意を促しています。
公的な支払いを装い、決済アプリへ誘導する手口がある
国民年金の納付依頼を装うフィッシングでは、メールからPayPayアプリでの支払いへ誘導し、送金させる手口が報告されています。
同様に、税金、保険料、公共料金、配送、カード利用制限など、生活に関わる用語は緊急性を作りやすく、詐欺の誘導文に使われやすい領域です。
支払い画面へ進む前に、請求元の公式サイトや自治体、年金事務所、金融機関の正規窓口で確認します。
通信事業者と警察をかたる転送型の架空請求にも注意が必要
消費者庁は、大手電気通信事業者の名称や警察をかたり、「逮捕状が出ている」などと告げ、架空の事務処理費用などを要求する事業者について注意喚起しています。
公表内容では、国際電話番号から大手通信事業者を名乗る連絡があり、未納料金を理由に警察をかたる者へ通話を転送される相談が寄せられていると説明されています。
電話の相手が警察や通信事業者を名乗っても、通話を切り、公式に公開されている番号へかけ直す判断が必要です。
個人が先に決めておく確認手順
| 場面 | 危険な流れ | 確認すること |
|---|---|---|
| メールやSMS | リンク先でログイン情報やカード情報を入力させる | 本文のリンクを使わず、公式アプリかブックマークから確認する |
| 電話 | 未納、逮捕状、口座凍結、本人確認を理由に支払いを迫る | 通話を切り、公式サイトや契約書類の番号へかけ直す |
| SNS | 投資、恋愛、仕事紹介、副業の名目で外部チャットへ移る | 相手の身元、登録業者かどうか、資金移動の相手先を別経路で確認する |
| 決済アプリ | 公的支払い、返金、手数料の名目で送金させる | 請求元が公式に案内している支払い方法か確認する |
| アカウント | 一つのパスワード流出から複数サービスが乗っ取られる | 使い回しをやめ、多要素認証とパスワード管理アプリを使う |
特に「いま対応しないと不利益が出る」「誰にも言ってはいけない」「画面共有やビデオ通話を続けて」と言われた場合は、詐欺を疑う合図です。
相手の説明が正しそうに聞こえても、判断を急がせる構造そのものを危険信号として扱います。
家族やチームで決めておきたいルール
詐欺対策は、個人の注意力だけに頼ると破綻します。
家族やチームでは、次のような運用を先に決めておくと被害を止めやすくなります。
- お金、本人確認、アカウント復旧、警察、税金、投資の話は一人で決めない。
- 電話やチャットで急かされたら、理由を言わずに一度切る。
- 家族間の確認用フレーズや、会社内の承認フローを決める。
- 送金、暗号資産購入、ギフトカード購入、決済アプリ送金は、別の人が確認する。
- 不審な連絡を受けたら、スクリーンショット、電話番号、日時、振込先を保存する。
高齢者だけでなく、若い世代も投資、マッチングアプリ、副業、求人、SNS広告を入口に狙われます。
「自分は詳しいから大丈夫」と考えるより、確認手順を家族や職場の標準作業にしておく方が現実的です。
事業者とサイト運営者が確認すべき対策
事業者は、自社名やドメインが詐欺に使われたとき、顧客が本物と偽物を区別しやすい設計を用意する必要があります。
警察庁はフィッシング対策として、事業者にSPF、DKIM、DMARCなどの送信ドメイン認証技術の導入を検討するよう案内しています。
DMARCは、認証に失敗したメールの扱いを送信側で指定できるため、なりすましメール対策の実務で重要です。
- 公式メールの送信ドメインを絞り、顧客向けページで明示する。
- SPF、DKIM、DMARCを設定し、DMARCレポートを定期的に確認する。
- ログインや支払いの案内では、短縮URLや不自然な外部ドメインを使わない。
- フィッシングが発生したときの告知テンプレート、問い合わせ窓口、FAQを準備する。
- 広告出稿、アフィリエイト、代理店施策で、偽サイトに見える表現や過度な緊急訴求を避ける。
- 顧客サポートでは、パスワード、認証コード、カード番号を尋ねない方針を明文化する。
自社が直接攻撃されていなくても、漏えいした認証情報や似たドメイン、広告枠、SNSアカウントが悪用される可能性があります。
顧客が迷ったときに「どこを見れば本物か」が分かる設計は、信頼維持のためのセキュリティ施策です。
すでに入力・送金してしまったとき
入力や送金の後でも、被害拡大を止める行動には意味があります。
- カード会社、銀行、決済サービスへ連絡し、停止や調査を依頼する。
- 使い回しているパスワードを別端末から変更し、多要素認証を有効にする。
- メール、SNS、EC、金融サービスのログイン履歴と登録連絡先を確認する。
- 警察相談専用電話#9110、消費者ホットライン188、金融庁や証券取引等監視委員会の窓口など、内容に応じた相談先へ連絡する。
- 不審なメールやサイトは、フィッシング対策協議会などの報告窓口へ情報提供する。
恥ずかしさから放置すると、口座、メール、SNS、勤務先、家族へ被害が広がることがあります。
早く相談するほど、止められる範囲が増えます。
FAQ
本物の企業や役所からの連絡かもしれない場合はどうすればよいですか。
連絡内のリンクや番号を使わず、公式アプリ、ブックマーク済みの公式サイト、契約書類、自治体や官公庁の公式ページから確認します。
URLが本物に似ていれば安全ですか。
安全とは限りません。
正規サイトに似たドメイン、伏字に見える文字、サブドメイン、広告経由の偽サイトが使われるため、見た目だけで判断しない方が安全です。
投資や副業の話を断る基準はありますか。
登録業者か確認できない、利益を保証する、外部チャットへ誘導する、借入れや送金を急がせる、出金前に手数料を求める、といった要素があれば中止します。
事業者は顧客向けに何を明示すべきですか。
公式ドメイン、公式アプリ、請求方法、尋ねない情報、緊急時の問い合わせ先を明示します。
加えて、送信ドメイン認証とフィッシング発生時の告知運用を整備します。
まとめ
詐欺対策の中心は、怪しい文面を暗記することではありません。
相手の連絡とは別の経路で確認すること、支払いと認証情報を急いで渡さないこと、家族やチームで相談する手順を決めておくことです。
個人は公式経路で確認し、事業者は公式経路を分かりやすく整備する。
この両方がそろうほど、フィッシング、SNS型投資詐欺、ニセ警察詐欺、架空請求への耐性は高まります。

